2014-0692: Related Posts Plugin, Wordpress: Zwei Schwachstellen ermöglichen Cross-site Request Forgery (CSRF)

Historie:

Version 1 (2014-06-03 17:02)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Beschreibung:

Ein Angreifer kann diese Schwachstellen ausnutzen, um Cross-site Forgery Request (CSFR)-Angriffe gegen Benutzer der Applikation durchzuführen und dadurch z. B. Konfigurationseinstellungen zu verändern.

Schwachstellen:

CVE-2013-3257

Schwachstelle im Related Posts Plugin für Wordpress

CVE-2013-3476

Schwachstelle im Related Posts Plugin für Wordpress

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.